云上贵州|安华金和省级政务云平台数据安全实践

摘要:助力政府网站资源集约化建设,保障海量政务数据使用安全【大势所趋】自1999年“政府上网工程”开展至今,我国90%以上的政府单位均已

摘要:助力政府网站资源集约化建设,保障海量政务数据使用安全

【大势所趋】

自1999年“政府上网工程”开展至今,我国90%以上的政府单位均已搭建起独立的政务网站,为企业和市民提供相关信息化服务;同时,也面临着建设分散、资源浪费、信息孤岛、政务服务碎片化等一系列影响服务质量和效率的问题。

为进一步深化落实“互联网+政务服务”工作,充分发挥政务服务平台价值,持续提升政务信息化服务水平,切实解决“办事难、办事慢、办事繁”等困扰企业发展和市民生活的关键痛点,真正实现政务服务“一网通办”,国务院办公厅先后印发《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》、《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》、《政府网站集约化试点工作方案》等一系列指导文件,推动各地、各级、各类政府单位网站资源融合优化,建设整体联动、惠民高效的网上政府。

【“云上”贵州】

为了达成上述目标,必须建立统一的信息资源库和云服务基础架构,同时融入“互联网+”思维,利用大数据技术挖掘政府网站的数据资源及其价值。而在众多实践者当中,贵州省政府对大数据技术与产业融合应用的探索起步早、投入大、成果显著——举办全球首个大数据博览会;建成中国首个国家级大数据综合试验区;打造省内规模最大、技术标准最高的“云上贵州”政务云平台。

其中,“云上贵州”作为贵州省“一云一网一平台”整体工程的重要组成部分,是省级政府对于“互联网+政务服务”的一次具有开拓性的重要实践!“云上贵州”以高性能计算机为基础,面向各界提供优质的计算资源、存储资源及相关服务。目前,贵州省内累计已有数千个市直单位和上万个业务系统成功迁入“云上贵州”计算中心,正在使用中心提供的统一的基础设施、支撑软件、基础信息资源以及通用软件共享、信息安全保障、系统运维管理等服务。

【规划思路】

与此同时,“云上贵州”对于海量数据迁移后的安全保障工作极为重视,“数据安全”贯穿“云上贵州”建设的全过程。为此,“云上贵州”正在联手安华金和共同规划并搭建“数据安全管控平台”,量身打造一套专业、可靠、高效的数据安全防护体系。经过对“云上贵州”整体情况及其数据安全核心需求的调研分析,安华金和提出从三方面建设数据安全管控平台:

1. 搭建体系化的数据安全管控平台

基于“云上贵州”对数据在采集、传输、使用、共享、存储、披露等环节实现统一防护治理的需求和思路,建设数据安全管控平台。同时,依据相关数据安全法律法规与行业规范,结合“云上贵州”全域业务数据特点,针对不同区域数据访问使用场景及其面临的风险,部署应用专业的数据安全产品与解决方案,逐步实现对“云上贵州”数据全生命周期的安全管控与高效利用。

2. 全面提升数据安全运营管控能力

通过建立成熟的数据关联分析模型和规则,并制定规范化统一的数据格式标准、流量标准以及数据集成接口标准,梳理出高质量的数据资产;从而在实现对“云上贵州”各类数据安全应用的同时,全面收集、梳理和评估数据所面临的安全风险,做到对数据流向的实时监控和预警;解决数据分散不集中、标准不统一、使用不规范、维护难点多等常见问题,切实提升“云上贵州”数据安全运营管控能力。

3. 依法合规保障重要敏感数据安全

伴随信息技术的高速发展和互联网应用的广泛普及,越来越多的业务系统正在大量收集并使用包括个人信息在内的海量敏感数据,这一现象在为人们生活带来便利之余,也令数据安全面着临更多威胁;《网络安全法》、《信息安全技术 个人信息安全规范》、《数据安全法(草案)》等法律法规的陆续出台,使得数据安全上升到攸关国家安全与社会稳定的层面和高度。通过建设数据安全管控平台,能够更好地规范“云上贵州”在各个信息处理环节针对数据的相关操作,有效遏制针对重要敏感数据的违规收集、滥用、篡改、破坏及泄露等风险行为,进一步保障公民合法权益与社会公共利益。

【客户价值】

目前,“云上贵州”数据安全建设已取得阶段性成果,通过部署安华金和数据库安全评估系统、数据库安全审计系统和数据水印系统,清晰掌握了平台数据库资产及敏感数据分布情况,实现了对数据库操作行为与敏感数据使用状态的实时监控和及时告警,并形成全面、准确的审计记录,满足了“云上贵州”对安全事件的溯源、定责等后续问题复查需求:

数据资源监控

清晰了解平台数据资源的存储总量、数据库系统所需设备资源(如CPU、内存)等;

访问路径分析

分析哪些业务系统或运维区域对敏感信息存在访问关系(读取、写入),并通过可视化方式向管理人员进行直观呈现;

访问热度分析

通过流量分析,发现哪些数据源中包含敏感信息,又有哪些敏感信息被访问的频次最高、或是被最多的主体访问等等;

危险行为分析

针对如数据批量下载、高危操作、异常登录等风险行为及时告警。

【未来可期】

作为中国专业领先的数据安全产品与解决方案提供商,中国数据安全治理理念的提出者和践行者,安华金和一直十分关注我国“互联网+政务”相关工作的发展,在政务数据安全建设领域具备丰富的项目实践经验与产品方案设计成果,树立了一批行业标杆案例。不久前,安华金和正是凭借“政务大数据平台安全综合解决方案”从“鲲鹏应用创新大赛2020 ”脱颖而出,荣获北京赛区三等奖!与此同时,双方依托在理念、需求、能力方面的高度契合,还将在政务云数据安全治理层面开展更多合作。

未来,伴随我国数字基建、数字政府的全面发展,更多如“云上贵州”般的政务云平台和数据中心将会出现;作为数据安全行业的领先者,能够与“云上贵州”这样的“互联网+政务”先行者和代表者合作共进,探索完善相关数据安全建设经验,也是对安华金和专业能力与服务水平的认可与肯定。全体安华人定不负使命,助力政务上云,让数据使用自由而安全!